Ho fatto il processo di selezione per una posizione da Cybersecurity Consultant in Deloitte qualche tempo fa, ed è stato abbastanza strutturato.
All’inizio ho semplicemente inviato la candidatura online. Dopo pochi giorni mi ha contattato una recruiter per un primo colloquio conoscitivo. Era abbastanza tranquillo: mi ha chiesto di presentarmi, perché fossi interessato alla cybersecurity e soprattutto perché volessi lavorare in Deloitte. Abbiamo anche parlato un po’ delle mie aspettative e della disponibilità.
Il passo successivo è stato il colloquio tecnico, che per me è stato quello più interessante. Non era un interrogatorio super accademico, ma più una conversazione. Mi hanno fatto domande sui concetti base di sicurezza informatica: network security, differenza tra firewall e IDS, vulnerabilità comuni tipo OWASP Top 10. Poi mi hanno dato anche qualche scenario pratico, tipo come avrei gestito un attacco phishing o cosa farei in caso di breach. Lì volevano vedere più il ragionamento che la risposta perfetta.
Dopo c’è stata una parte più “consulenziale”, con una specie di case study. Mi hanno descritto una situazione aziendale (tipo un attacco ransomware) e mi hanno chiesto come mi muoverei. Ho cercato di strutturare la risposta, spiegando prima le priorità (contenimento, analisi, comunicazione) e poi le azioni da fare. È stato importante spiegarsi bene, non solo sapere le cose.
Infine ho fatto un colloquio con una figura più senior, tipo manager. Era meno tecnico e più focalizzato su di me: come lavoro in team, come gestisco situazioni difficili, e qualche domanda sulle mie esperienze passate. Volevano capire se ero adatto a un contesto di consulenza, quindi anche capacità comunicative e approccio al cliente.
Nel complesso, il processo è durato qualche settimana. La cosa che mi ha colpito è che non cercavano solo competenze tecniche pure, ma qualcuno capace di ragionare, comunicare bene e adattarsi a contesti diversi.